Elido
Centre d'aide
Sécurité et SSO

SSO, SCIM et authentification à deux facteurs

Activer l'SSO SAML pour votre espace de travail, automatiser le provisionnement avec SCIM et exiger la 2FA pour tous.

3 min de lectureMis à jour 2026-05-15

Ce que vous allez configurer

  • L'authentification à deux facteurs basée sur TOTP — disponible sur tous les plans — et comment l'imposer à l'ensemble de l'espace de travail.
  • L'SSO SAML avec n'importe quel fournisseur d'identité SAML 2.0, ainsi qu'un flux de test intégré pour valider le mappage des attributs avant la mise en production.
  • Le provisionnement automatique SCIM 2.0 afin que les utilisateurs soient ajoutés et retirés dans Elido en même temps que votre IdP, en moins de 60 secondes.

Elido supporte les trois piliers de l'identité entreprise : l'SSO SAML (tarif Business), le provisionnement SCIM 2.0 (tarif Business) et la 2FA basée sur TOTP (tous les tarifs, gratuitement).

Authentification à deux facteurs#

Nous supportons TOTP via des applications comme 1Password, Google Authenticator, Aegis et Authy. WebAuthn (clés matérielles, Touch ID, Face ID) est dans la feuille de route.

Activez depuis Paramètres → Profil → Sécurité → Authentification à deux facteurs :

  1. Scannez le code QR avec votre application d'authentification.
  2. Tapez le code à 6 chiffres que nous générons pour confirmer.
  3. Sauvegardez les 10 codes de récupération dans un endroit sûr — ce sont le seul moyen de récupérer l'accès si vous perdez votre téléphone.

Les administrateurs d'espace de travail peuvent exiger la 2FA pour tous les membres. Les membres sans 2FA activée sont bloqués hors du tableau de bord jusqu'à leur inscription ; les clés API continuent de fonctionner.

SSO SAML#

Disponible sur le tarif Business. Nous sommes un fournisseur de services SAML 2.0, donc tout fournisseur d'identité qui supporte SAML — Okta, Azure AD, Google Workspace, JumpCloud, OneLogin, Ory, etc. — fonctionne immédiatement.

Configuration :

  1. Paramètres → SSO → Configurer SAML.
  2. Copiez l'URL ACS et l'Entity ID dans votre IdP.
  3. Chargez le XML de métadonnées de l'IdP (ou collez l'URL SSO + le certificat de signature).
  4. Testez avec un seul utilisateur — nous fournissons un bouton « Tester l'SSO » qui effectue le flux complet et affiche la réponse SAML pour que vous puissiez déboguer le mappage des attributs.
  5. Quand tout semble correct, activez Exiger l'SSO. Les sessions avec mot de passe existantes sont révoquées dans les 5 minutes.

Après l'activation, tous les membres de l'espace de travail doivent se connecter via votre IdP. Les Propriétaires peuvent conserver un repli par mot de passe uniquement pour un accès d'urgence (désactivé par défaut ; activez sous Avancé).

SCIM 2.0#

SCIM provisionne et déprovisionne automatiquement les utilisateurs lors de leur intégration/départ dans votre IdP. Disponible sur Business.

Configuration :

  1. Paramètres → SCIM → Générer un token. Copiez le token (affiché une seule fois).
  2. Collez l'URL de base SCIM et le token Bearer dans la section de provisionnement SCIM de votre IdP.
  3. Mappez les rôles via les appartenances aux groupes dans votre IdP — par ex. groupe elido-admins → rôle Admin.

Les événements de provisionnement se propagent dans les 60 secondes. Le déprovisionnement révoque la session de l'utilisateur et toutes les clés API qu'il a émises personnellement.

Journal d'audit#

Chaque événement d'authentification (connexion, défi MFA, redirection SSO, provisionnement SCIM) atterrit dans le journal d'audit. Les espaces de travail Business peuvent diffuser le journal d'audit vers S3 / Datadog / Splunk via des webhooks.

Conformité#

Nous sommes certifiés ISO 27001 et SOC 2 Type II. Les rapports d'attestation actuels sont disponibles sous NDA via trust.elido.app.

Cela vous a-t-il été utile ?
Besoin de plus ? Écrivez à l'équipe - réponse sous un jour ouvré.Contacter le support